Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Katsaus Suomen kansalliseen kyberturvallisuustilanteeseen | Juho Ranta | 2NS

Software Finland ry
PRO
June 16, 2020
Business
0
56

Katsaus Suomen kansalliseen kyberturvallisuustilanteeseen | Juho Ranta | 2NS

Software Finland ry
PRO

June 16, 2020
Tweet

More Decks by Software Finland ry

See All by Software Finland ry
SaaS-valuaatiot: Näin sijoittajat ja ostajat määrittävät arvon | Ville Rissanen | EY Corporate Finance
softwarefinland
PRO
0
140
Muutokset henkilöstöanneissa ja kilpailukieltosopimuksissa – Henkilöstön sitouttamisen uudet mahdollisuudet - Kilpailukieltosopimuksia koskeva lainsäädäntömuutos
softwarefinland
PRO
0
99
Henkilöstöannin verotus
softwarefinland
PRO
0
43
Johtajana jaksaminen | Jyri Juusti | Varma | Mika Lahtinen | Eficode
softwarefinland
PRO
0
130
Kasvata liiketoimintaasi teknologiakumppanuuksilla | Arrow ECS Finland | Tomi Äikää | Teemu Roponen
softwarefinland
PRO
1
61
Etätyöapatiasta työn imuun | Suvi Tella | Varma
softwarefinland
PRO
1
95
Case My Company Oy eli miten tietomurtotilanteessa toimitaan oikein
softwarefinland
PRO
0
38
Suomen rahoitusmarkkinat ja EU:n rahoitusmahdollisuudet | Grannenfelt Finance | Eeva Grannenfelt | Kirsi Karjalainen
softwarefinland
PRO
0
73
Kasvuyrittäjän kassaennuste | Päivi Kangasmäki | Riskrate
softwarefinland
PRO
0
82

Other Decks in Business

See All in Business
アジャイルトランスフォーメーションが現場にもたらす価値と超えるべきいくつかの壁/Agile transformation and some impediments
ikuodanaka
5
1.6k
詫び石の裏側
infiniteloop_inc
0
110
plan-renewal-freee-2024
yuki_yano
PRO
0
150
社会変化兆候調査 vol.17 / 132 global changes in lifestyle 2024 vol.17
nozomi
1
200
AHV環境で利用できるネットワーク/セキュリティ
kuze_k
0
160
福岡から小樽へ、 1400kmのマネジメントの旅
mshdfukui86
0
130
MYPLATE for office
myplate
0
160
おひさぽ ご説明資料
trinitytechnology
0
54k
Mercari-Fact-book_jp
mercari_inc
3
110k
生成AIに個人情報/秘密情報を入力する際の法的論点20240318
kenjisugiura
1
220
社労士法人ホームラン 会社説明資料
hrhomerun
0
210
タケウチグループRecruit
takeuchigroup
0
8.5k

Featured

See All Featured
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
323
20k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
9
1.3k
Designing for Performance
lara
601
67k
Automating Front-end Workflow
addyosmani
1357
200k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
14
8.4k
Designing on Purpose - Digital PM Summit 2013
jponch
111
6.5k
GraphQLとの向き合い方2022年版
quramy
33
12k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
126
32k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
275
13k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
7k
The Brand Is Dead. Long Live the Brand.
mthomps
49
29k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
221
21k

Transcript

  1. TIETOTURVAN PARANTAMINEN: LÄHTÖKOHTANA ASIAKKAAN TAHTOTILAN PAREMPI YMMÄRTÄMINEN Juho Ranta Rasmus

    Roiha tweets: @juhoranta | @rasmusroiha

  2. MIKÄ ON NYKYINEN TILANNE ASIAKKAIDEN JA TOIMITTAJIEN VÄLILLÄ TIETOTURVAN OSALTA?

  3. Mikä on nykyinen tilanne asiakkaiden ja toimittajien välillä? • Asiakkaan

    ja toimittajan välillä on harvoin sovittu yksiselitteisiä ja kattavia tietoturvavaatimuksia • Toimittaja ei tiedä, mikä asiakkaan tahtotila on • Asiakas ei osaa ostaa • Asiakas ei saa sitä, mitä haluaa

  4. VASTUUT: TIETOTURVA RÄÄTÄLÖIDYISSÄ SOVELLUKSISSA VS. SAAS?

  5. Tietoturva räätälöidyissä sovelluksissa vs. SaaS? • Räätälöity sovellus • Asiakas

    vastuussa sovelluksen käytöstä • Asiakas määrittää vaatimukset • Asiakas vastaa ylläpidosta • SaaS • Toimittaja vastuussa sovelluksesta • Toimittajalla tarve osoittaa tietoturvan taso • Toimittaja vastaa ylläpidosta

  6. MYYNTITILANTEESSA TIETOTURVA MAKSAA – MIKSI NOSTAISIN HINTAA?

  7. Tietoturva maksaa – miksi nostaisin hintaa? Risk amount Cost of

    taking risk Cost of mitigating risk Total cost

  8. MIKSI KYSYÄ TARVITTAVAN TIETOTURVAN TASOSTA JA VAATIMUKSISTA ASIAKKAALTA?

  9. Miksi selvittää asiakkaalta? • Toimittaja ei voi tietää asiakkaan sidosryhmien

    vaatimuksia/ odotuksia • Asiakas kantaa riskin omista tiedoistaan • Nämä muodostavat pohjan tietoturvavaatimuksille • Sovellus on ylläpidettävä tulevaisuudessa – mikä on asiakkaan kyvykkyys • Pyri saamaan em. asiat tarjouspyyntöihin

  10. MITÄ JOS ASIAKAS EI HALUA / OSAA VAATIA TIETOTURVAA?

  11. Jos asiakas ei halua/osaa vaatia tietoturvaa? • Jokaisessa projektissa tulisi

    huomioida tietoturvan perusasiat • Avaintekijänä turvallinen sovelluskehitysprosessi (SDL) • Prosessi varmistaa myös, että asiakkaan vaatimukset kommunikoidaan kehitystiimille

  12. MIKÄ SDL?

  13. Mikä SDL? • SDL – Security Development Lifecycle • Liittää

    tietoturvan sovelluskehitysprosessiin • Sisältää useita toimia, joilla pyritään varmentamaan järjestelmän tietoturva

  14. MITÄ TÄMÄ KAIKKI EDELLYTTÄÄ?

  15. Mitä tämä kaikki edellyttää? • Sidosryhmien tarpeiden ymmärtämistä • Henkilöstön

    kouluttamista • Tietoturvaa tukevien prosessien luomista • Tarvittavien resurssien allokoimista

  16. MILLOIN OLEN VASTUUSSA TIETOTURVAN YLLÄPIDOSTA?

  17. Milloin olen vastuussa tietoturvan ylläpidosta? • Toimit henkilötietojen käsittelijän roolissa

    (GDPR) • Tarjoat asiakkaalle SaaS-palvelua • Asiakas ostaa ylläpitoa palveluna

  18. MITEN TIETOTURVA PITÄÄ HUOMIOIDA YLLÄPIDOSSA?

  19. Miten tietoturva pitää huomioida ylläpidossa? • Jatkokehityksessä tietoturvan huomiointi •

    Sovelluskomponenttien ylläpito • Poikkeamiin reagointi

  20. MITÄ ON POIKKEAMIIN REAGOINTI?

  21. Mitä on poikkeamiin reagointi? • Kyky reagoida raportoituihin haavoittuvuuksiin •

    Kyky auttaa asiakasta tietoturvapoikkeamien selvittämisessä (räätälöidyt sovellukset) • Kyky selvittää tietoturvapoikkeamat (SaaS)

  22. YHTEENVETONA TOP 3

  23. Mitkä ovat kolme tärkeintä asiaa? 1. Asiakkaan sidosryhmien tarpeiden /

    vaatimusten selvittäminen 2. Tietoturvavaatimusten saaminen mukaan tarjouspyyntöihin 3. Turvallinen sovelluskehitysprosessi (SDL)
  24. None